sqlmap使用教程(2)-连接目标

目录

连接目标

1.1 设置认证信息

1.2 配置代理

1.3 Tor匿名网络

1.4 检测WAF/IPS

1.5 调整连接选项

1.6 处理连接错误


连接目标

场景1:通过代理网络上网,需要进行相应配置才可以成功访问目标主机

场景2:目标网站需要进行身份认证后才可以正常连接

1.1 设置认证信息

选项--auth-type用来设置HTTP认证类型。其中,支持的认证类型有Basic、Digest、NTLM和PKI。

Basic(基础)认证:

客户端通过明文(Base64编码格式)的形式将用户名和密码传输到服务端进行认证

Digest(摘要)认证:

它在传输密码前会对密码进行MD5加密处理,同时会配以密码随机数。密码随机数是由系统算法产生的一个随机数或伪随机数,用于对消息进行签名,每个随机数只能使用一次。由于每个随机数只使用一次,然后就会被标记为过期,因此可以防止重放攻击。

NTLM认证

NTLM是微软推出的安全协议,提供了认证、完整性与加密服务

PKI认证

PKI是(Public Key Infrastructure,公钥基础架构)的缩写,其主要功能是绑定证书持有者的身份和相关的密钥对,为用户提供方便的证书申请、证书作废、证书获取及证书状态查询的途径,并利用数字证书及相关的各种服务对通信中的各个参与者进行身份认证,并实现数据的完整性、抗抵赖性和保密性。

指定认证凭证:

-auth-cred用来指定认证凭证。其中,Basic和Digest的认证凭证格式为name:password,name表示用户名,password表示密码;NTLM的认证凭证格式为DOMAIN\username:password,DOMAIN表示目标的主机名;PKI认证,则认证信息将保存在私钥文件中。对该目标进行SQL注入测试时,必须指定其私钥文件,选项--auth-file用来指定PEM格式的证书文件或私钥文件

1.2 配置代理

选项--proxy用来指定代理服务器地址,格式为http://url:port或https://url:port。其中,url是代理服务器的主机名或者IP地址,port为代理服务监听的端口。

指定代理凭证:

选项--proxy-cred用来指定代理凭证,格式为name:password。其中,name表示用户名,password表示密码。

指定代理列表:

将所有代理IP地址放在一个文件中。当用户实施渗透测试时,如果第一个代理地址被拒绝的话,将自动跳转到下一个代理地址,然后再进行尝试。sqlmap提供了选项--proxy-file用来指定代理服务器列表。(proxy.txt为自己创建代理服务器列表记录)

1.3 Tor匿名网络

Tor(The Onion Router,洋葱路由)是一种在计算机网络上进行匿名沟通的技术。通过一系列的加密包装,每一个网络节点(包含目的地)都只知道上一个节点的位置,但无法知道整个发送路径及原发送者的地址,所以Tor匿名网络更隐蔽。

1、kali搭建tor环境,安装

2、启动tor服务

3、查看tor服务是否启动成功

4、使用Tor匿名网络

--tor用来指定使用Tor匿名网络

5、检查Tor匿名网络、设置代理端口、代理类型(HTTP、SOCKS4和SOCKS5(默认为SOCKS5))

-check-tor选项进行检测 --tor-port设置代理端口 --tor-type设置代理类型

1.4 检测WAF/IPS

sqlmap默认会检测目标是否有WAF/IPS设备。为了尽可能连接上目标,用户可以设置跳过WAF/IPS检测。sqlmap提供了选项--skip-waf可以设置跳过WAF/IPS检测。(注意:只是跳过检查,不是绕过)

1.5 调整连接选项

对一些不稳定的连接目标进行测试时,使用默认选项可能达不到预期的效果。sqlmap提供了选项--unstable可以自动为不稳定的连接调整选项。(unstable的中文意思就是不稳定)

1.6 处理连接错误

忽略HTTP错误状态码:-ignore-code=404

忽略重定向:--ignore-redirects

忽略连接超时:-ignore-timeouts

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/640805.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【科研】陈天奇-机器学习科研的十年有感

目录 起始: 科研是什么 第零年: 可以做什么 第一年: 意外可以收获什么

C语言常见面试题:什么是宏,宏的作用是什么?

宏在计算机科学中是一种批量处理程序命令,它是一种抽象的规则或模式,用于说明某一特定输入(通常是字符串)如何根据预定义的规则转换成对应的输出(通常也是字符串)。在编译时,预处理器会对宏进行…

微信小程序-03

小程序官方把 API 分为了如下 3 大类: 事件监听 API 特点:以 on 开头,用来监听某些事件的触发 举例:wx.onWindowResize(function callback) 监听窗口尺寸变化的事件 同步 API 特点1:以 Sync 结尾的 API 都是同步 API 特…

扫地机器人(二分算法+贪心算法)

1. if(robot[i]-len<sweep)这个代码的意思是——如果机器人向左移动len个长度后&#xff0c;比现在sweep的位置&#xff08;现在已经覆盖的范围&#xff09;还要靠左&#xff0c;就是覆盖连续不起来&#xff0c;呢么这个len就是有问题的&#xff0c;退出函数&#xff0c;再…

STM32WLE5JC学习

低功耗定时器&#xff08;LPTIM1&#xff0c;LPTIM2和LPTIM3&#xff09; 这些低功耗定时器有一个独立的时钟和运行在停止模式&#xff0c;如果他们的时钟来自LSE,LSI&#xff0c;或由外部时钟。它们能够从停止模式唤醒系统。 LPTIM1可以在停止0&#xff0c;停止1和停止2模式…

黑马axios案例之地区查询

查询某个省内某个城市的所有地区 接口&#xff1a;http://hmajax.itheima.net/api/area 参数名: pname:省份名字或直辖市名字&#xff0c;比如北京、福建省、辽宁省… cname:城市名字&#xff0c;比如北京市、厦门市、大连市… <!DOCTYPE html> <html lang"en&q…

嵌入式软件工程师面试题——2025校招社招通用(计算机网络篇)(三十二)

说明&#xff1a; 面试群&#xff0c;群号&#xff1a; 228447240面试题来源于网络书籍&#xff0c;公司题目以及博主原创或修改&#xff08;题目大部分来源于各种公司&#xff09;&#xff1b;文中很多题目&#xff0c;或许大家直接编译器写完&#xff0c;1分钟就出结果了。但…

IntelliJ IDEA 如何配置git?

在IntelliJ IDEA中配置Git可以让你方便地进行版本控制、代码提交和协作开发。下面是一些简单的步骤&#xff0c;帮助你配置Git&#xff1a; 1、安装Git&#xff1a; 首先&#xff0c;确保你已经在你的计算机上安装了Git。你可以从Git官方网站&#xff08;https://git-scm.com…

[足式机器人]Part2 Dr. CAN学习笔记- 最优控制Optimal Control Ch07-4 轨迹追踪

本文仅供学习使用 本文参考&#xff1a; B站&#xff1a;DR_CAN Dr. CAN学习笔记 - 最优控制Optimal Control Ch07-4 轨迹追踪 1. 目标误差控制-误差的调节2. 稳态非零值控制3. 输入增量控制 1. 目标误差控制-误差的调节 2. 稳态非零值控制 3. 输入增量控制

使用zap接收gin框架默认的日志

gin默认的中间件 首先我们来看一个最简单的gin项目&#xff1a; func main() {r : gin.Default()r.GET("/hello", func(c *gin.Context) {c.String("hello liwenzhou.com!")})r.Run( }接下来我们看一下gin.Default()的源码&#xff1a; func Default() …

fiddler流量捕获之winconfig

windows 使用了一种叫做“AppContainer”的隔离技术&#xff0c;使得一些流量无法正常捕获&#xff0c;在 fiddler中点击 WinConfig 按钮可以解除&#xff0c;这个与菜单栏 Tools→Win8 Loopback Exemptions 功能是相同的&#xff0c;流量捕获&#xff1a;指拦截和记录通过计算…

[Combine 开发] combineLatest、merge、zip的使用区别

combineLatest、merge 和 zip 是三个常用的操作符&#xff0c;用于组合和处理流式数据。以下是它们的区别以及在 Combine 中的使用场景 combineLatest combineLatest 操作符&#xff0c;用于将多个发布者的最新元素进行组合 当任何一个发布者发出新元素时&#xff0c;combine…

GPT-4 的决策在股市中进行量化投资

论文题目:Can Large Language Models Beat Wall Street? Unveiling the Potential of AI in Stock Selection 论文链接:https://arxiv.org/abs/2401.03737 博客地址:https://www.marketsense-ai.com/ 从本质上来说&#xff0c;股票选择是个价格发现机制&#xff0c;在股票投…

Web 开发 1: Flask 框架介绍和使用

在 Web 开发中&#xff0c;Flask 是一个流行且灵活的 Python Web 框架&#xff0c;用于构建 Web 应用程序。它简洁而易于上手&#xff0c;适用于小型到中型的项目。在本篇博客中&#xff0c;我将为你介绍 Flask 框架的基础知识和常用技巧&#xff0c;帮助你更好地掌握 Web 开发…

opencv#28 图像卷积

图像卷积 图像卷积是图像处理中最为基础的操作之一&#xff0c;其常用在图像的边缘检测&#xff0c;图像的去噪声以及图像压缩等领域。 图像卷积主要步骤: Step1:将卷积模板旋转180。 Step2:卷积模板移动到对应位置。 Step3:模板内求和&#xff0c;保存求和结果。 Step4:滑…

美易官方:Brevan Howard首席经济学家对2024年美国经济衰退的预测

随着全球经济的波动&#xff0c;投资者对未来的经济走势越发关注。近日&#xff0c;对冲基金Brevan Howard的首席经济学家发出预警&#xff0c;预计2024年美国经济将出现衰退。这一预言无疑给正在寻求投资机会和策略的个人和机构投资者敲响了警钟。在这样的大环境下&#xff0c…

容器技术2-镜像与容器储存

目录 一、镜像制作 1、ddocker build 2、docker commit 二、镜像存储 1、公共仓库 2、私有仓库 三、镜像使用 四、容器存储 1、镜像元数据 2、存储驱动 3、数据卷 一、镜像制作 1、ddocker build 基于 Dockerfile 自动构建镜像 其机制为&#xff1a;每一行都会基于…

<C++>STL->string

string类的由来 这是string的定义&#xff1a; string类是模板实例化后的别名&#xff0c;basic_string是字符串类模板&#xff0c;常见的字符串类型有wchar_t char char16_t char32_t &#xff0c;basic_string类针对的是所有字符串类型设计出来的一个模板&#xff0c;而我…

《幻兽帕鲁》服务器该如何选购

幻兽帕鲁作为目前火爆的一款游戏&#xff0c;幻兽帕鲁的服务器要能够承受其强大的力量和能力&#xff0c;需要具备一定的配置和性能。因此针对<幻兽帕鲁>这款游戏我们来总结一些可能用于承载幻兽帕鲁的服务器类型: 高性能服务器:幻兽帕鲁的能力强大&#xff0c;可能需要…

JavaScript 遍历数组的几种方式

文章目录 创建数组获取数组的长度遍历数组使用普通for循环来遍历数组使用ES5 for in循环使用ES6 for of循环使用forEach来进行迭代箭头函数测试遍历数组 创建数组 括号内的数字是数组的长度 let ar new Array(4) //向数组添加元素 ar[0] 100 ar[1] true ar[2] etoak ar[3…